量子运算虽尚未完全普及，但其运算潜力相当强劲，最近英国网络安全监管机构National Cyber Security Centre（NCSC）更呼吁企业和政府机构为量子计算机带来的黑客威胁做好准备，并该用更强大的加密方法以抵御新技术的破解能力。

NCSC表示，量子计算机快速发展带来的风险尚未得到足够重视，组织应该立即开始准备，企业和政府需要未雨绸缪，以防范未来可能出现的大规模加密系统失效。NCSC在指南中明确指出：“未来大规模、容错量子计算机对加密技术的威胁现在已被充分理解。”虽然量子运算技术目前仍处于初期阶段，但考虑到近期技术进步的速度和对该技术的巨额投资，监管机构预计“Q日”，也就是强大的量子运算能够破解当今保护数据的最常见加密方法的那一天，可能在2035年前后就会到来。

然而，NCSC发言人谨慎地表示，2035年的期限并不等同于预测具有黑客能力的量子计算机何时可行。“我们希望向后量子加密技术的迁移由成熟的技术解决方案的可用性推动，以应对威胁，并相信10年足以让这些解决方案发展成熟，这种方法比预测量子运算的发展具有更少的内在不确定性。”

量子计算机最终将能够以指数级速度比使用二进制位进行运算的标准运算机更快地处理数字。使用量子“量子比特”（qubits），而非经典运算中的“比特”（bits），它们将能够有效解决保护当今大多数网络的公钥加密技术所依赖的复杂数学问题。

去年，美国国家标准与技术研究院（National Institute of Standards and Technology）发布了三种经批准的安全算法，各国和企业可以使用这些算法来保护资讯免受量子黑客攻击。NCSC建议制定迁移网络以使用后量子加密的时间表，并表示调整必须早在2028年就开始，以避免第一批量子计算机到来时的匆忙应对。

NCSC建议组织在2028年前进行“全面的侦测演习”并制定迁移计划，以保护敏感数据。目标是避免由于执行不力而导致的潜在“大恐慌”，并呼吁提高对威胁的认识。而欧洲刑警组织（Europol）也与最近的报告中警告，量子运算、人工智能和区块链已成为犯罪的“催化剂”，通过提高速度、覆盖范围和复杂性来“提高犯罪行动的效率”。

事先加强数据安全避免未来损失

这个风险对于那些处理敏感数据和依赖安全加密技术的行业来说尤其严重，即使强度较高的现代加密方法也并非永久安全。随着量子运算的发展，目前广泛使用的RSA和ECC等公钥密码系统将变得脆弱。这意味着企业需要重新评估其长期安全策略，并为加密系统的重大变革做好准备。

企业也应该开始评估其“加密债务”，对所有依赖可能被量子运算破解的加密标准的系统和数据进行审计。这包括不仅要考虑目前使用的系统，还要考虑以往数据。攻击者可能已经在收集加密数据，等待未来使用量子技术解密。对于需要长期保密的数据（如医疗记录、国家安全资讯或电子资产），这种“现在收集，未来解密”的威胁尤为严重。

同时，也需要开始规划向后量子加密（Post-Quantum Cryptography，PQC）的过渡。这不仅是一个技术挑战，更是一个管理和组织挑战。根据NCSC的建议，组织应该在2028年前进行全面评估并制定迁移计划。这意味着需要分配资源、培训人员并可能重新设计系统架构。早期准备可以避免在量子计算机实际出现在的混乱和匆忙。

金融服务、医疗保健、电信和政府部门等处理高敏感数据的行业应优先考虑这一转变。对于这些行业而言，保护客户和公民数据的完整性和机密性至关重要，失败可能导致严重的法律、财务和声誉损失。

不过企业也可以将这一挑战视为机遇，通过在安全方面的前瞻性投资创建竞争优势。那些率先采用后量子加密技术的组织可能会发现自己在市场中占据有利位置，能够向客户保证即使在量子运算时代，他们的数据也是安全的。

（首图来源：shutterstock）